Botnet là gì và làm thế nào để bạn bảo vệ chống lại chúng?

Botnets are wide networks of pirated devices that can be operated remotely by their master (the hacker). Criminal syndicates mostly use them for profits, such as used to mine crypto-currencies, or they can be targeted to use up the bandwidth – thereby, slowing down the various site, through the denial of service attacks.

Ai có nguy cơ từ botnet?

Các thiết bị chính được nhắm mục tiêu bởi botnet, là các máy lỗi thời - vẫn hoạt động, nhưng bị bỏ qua và để lại ở các góc của trường học, trạm thời tiết, bảo tàng - cũng như các tiện ích Internet of Things không an toàn.

Simply put, when an internet-connected device stays out of date for so long, then it becomes vulnerable since more unaddressed security flaws are discovered. These security flaws will somewhat give access to the attacker, who will control your machine remotely – they will then send any illegal tasks to it, say a task to open the server.

Ngoài ra, bất kỳ máy tính nào không được giám sát lâu, do đó, chúng sẽ làm cạn kiệt băng thông, sức mạnh xử lý; cùng với một số hành vi kỳ quặc mà ngay cả người sáng tạo cũng sẽ giải quyết. Một số thiết bị luôn có nguy cơ bị tấn công botnet bao gồm, camera giám sát, tủ lạnh thông minh, máy điều nhiệt, máy tính thư viện - những thiết bị này có thể bị tấn công và không được chú ý trong một thời gian dài.

Botnet và Internet of Things

Most IoT devices always ship with weak-default passwords, and their pattern of login credentials is always the same. And with each tech-advancing day, manufacturers are using poorer security techniques on their smart gadgets, while exerting pressure for lower prices.

The extent of how insecure most smart-home gadgets might be is overly undetermined. The joke on the security of IoT devices was heightened by the attempt of the Japanese government who wanted to use the default login credentials to hack into these smart-home devices – as a security measure, they said.

It remains a subject of discussion, whether it’s the right move by authorities to demand access to its citizen’s private possessions. However, an argument continues, whether using default login credentials on these gadgets is the same as leaving them without passwords at all.

Có thể là một minh họa trong cuộc sống thực: liệu có ổn không khi cảnh sát tuần tra một bãi đậu xe cố gắng xác định vị trí các phương tiện không khóa? Và nó sẽ là một ý tưởng tốt cho cùng một nhân viên cảnh sát để cố gắng và đóng cửa của chiếc xe không khóa?

Botnet làm gì?

Một botnet có thể gây ra nhiều tác hại bảo mật phổ biến, tùy thuộc vào những gì nhà điều hành muốn:

• Spam; Botnets can distribute millions of spam globally. They can use email platforms to spread their spam messages. For instance, in 2018, the average email spam sent between January and September was 56.69%.
• Phần mềm độc hại; Botnet có thể cung cấp phần mềm độc hại và phần mềm gián điệp cho các máy không an toàn. Hầu hết các tập đoàn tội phạm sử dụng botnet để bán và mua các doanh nghiệp tội phạm khác nhau.
• Dữ liệu; Botnet có thể nắm bắt mật khẩu và dữ liệu cá nhân khác của bạn.
• Click baits; botnets can send phishing links, adverts and specific attractive images with false information.
• Tiền điện tử; Botnet có khả năng gửi bộ điều khiển riêng đến các thiết bị không an toàn để khai thác Bitcoin và các loại tiền điện tử khác mà không cần vẽ hợp pháp
• DDoS; Những kẻ lừa đảo botnet có thể hướng sức mạnh của các máy không an toàn này đến các thiết bị mục tiêu, đưa chúng vào chế độ ngoại tuyến của chế độ DDoS.

Những kẻ lừa đảo botnet thường điều chỉnh cài đặt mạng của họ cho một số chức năng này để tạo ra lợi nhuận. Ví dụ, các nhà khai thác botnet gửi thư rác y tế cho công dân Hoa Kỳ, cũng có dược sĩ của họ để cung cấp hàng hóa và sản phẩm.

Cách ngăn chặn các cuộc tấn công botnet trên thiết bị của bạn

Luôn cập nhật các ứng dụng phần mềm máy của bạn để có được các tính năng an ninh mạng mới nhất. Tạo thói quen liên tục thay đổi mật khẩu của bạn cho các thiết bị nhà thông minh khác nhau - hãy nhớ tuân theo các quy tắc tạo mật khẩu.

However, all IoT device manufacturers are expected to start practicing improving the security levels of its products. Users should also demand improved privacy and protection when using smart devices.

Be Smart, Use IPBurger VPN

Using IPBurger VPN especially on your router will protect all your devices from most internet threats and attacks. IPBurger VPN uses the AES 256-bit encryption which ensures no prying eyes get access to your data nor devices. IPBurger VPN also ensures your devices are private when they access the internet. This is because IPBurger VPN assigns them a virtual IP address which hides their real IP address hence privacy.